@mailkyyy
ich finds schon sehr vermessen zu unterstellen dass wir einen Fehler gemacht haben. Wenn das Teil ein Backdoor in den verschlüsselten scripts hat kanns du dich auf den Kopf stellen und alles pseudosicher machen. Solang du nicht jede IP einzeln freigibst kanns du es nicht sicher machen. Oder du tauschst mit keinem mehr.
In meinem Install.php war jedenfalls keine IP von einem fremden Server jedenfalls nicht im Klartextpart. Die ganzen PHP dateien sind allesamt verschlüsselt. Man kann kaum nachvollziehen wo was hinfunkt. Die Firewall war auch aktiv und nur entsprechende Ports offen aber das ändert dann auch nix. Genauso war meine Hosts Datei gesetzt. Und kein Default Passwort gesetzt (es wird während der installation sowieso ein eigenes abgefragt)
Die Theorie mit der Datenbank kann ich nicht ganz nachvollziehn ich habe auf eine andere IP gewechselt und man kann ohne Probleme weitertauschen. Ich hab vorsorglich in der Firewall sämtliche Verbindungen nach Bulgarien ein und ausgehend geblockt.